Вопрос извечный, борьба с ветряной мельницей (как сказал один человек), но..... Как забанить человека ? 1) По нику Создал другой ник , опять зашел 2) По IP Зашел через проксю , опять зашел (ну или айпи динамика) Мало того, за одним айпи может быть целая подсеть, и всех забанит $_SERVER['HTTP_X_FORWARDED_FOR'] - можно смотреть реальный айпишник, если прокси прозрачная 3) Кукам Почистил куки , опять зашел 4) По ID браузера Включил другой браузер , опять зашел Если у кого-то браузер такой же версии и с того же сайта скачан, тоже забанит! И как его определить, говорят айди у браузеров нет.... есть какие-то guid ....если кто знает напишите как узнать и правильно банить по айди браузера 5) По хосту Каким образом банить по хосту вообще ? Как его определять, потому что: gethostbyaddr($_SERVER['REMOTE_ADDR']) - так к примеру определяет bitrop.adamant.ua $_SERVER['HTTP_HOST'] - определяет bitrop.legko.in.ua сайт http://www.networkcenter.info/tests/portcheck - определяетк как 90-58-80-212.dhcp.homenet.adamant.net 6) По имени компа Мало верится что так вообще можно 7) По хешу Понятия не имею каким образом, кто знает расскажите пожалуйста 8) По макадресу Это же только в локалке, а в нете нельзя определить мак, потому что в нете мак показывает уже самого шлюза, верно ? 9) По id wmp Тобишь плеера виндовс медиа! Как-то глуповато, и как его определять 10) По флеш-кукам Вот это вроде самое эффективное, и многообещающее, разделяется между всемя браузерами, но как правильно это оформить, засунуть юзеру на комп ? 11) Every Cookie Кто еще знает способы ? Если все эти методы применить, то обойти будет куда уже сложнее конечно опытному хакеру, но это уменьшает их число таких умников , хоть и не на долго + ко всему регистрация ников сделать c введением кода по картинке(от ботов), подтверждение по email, администратором, закрывать временно возможность регистрации. Ребята кто сталкивался, уделите пожалуйста время обьяснить что и куда...в инете толком ничего не написано, поэтому обращаюсь к вам. Убедительная просьба, умников которые просто хотят покритиковать , поговорить, и потрепаться не писать....Мне нуже ответ толковых, которые действительно знают и сталкивались.... Если направляете ссылками, то пожалуйста на толковые статьи.....
Сделать доступ только зарегистрированным пользователям. Регистрацию подтверждает администратор. Этого достаточно.
igordata, да точно, ну только по второму Извините, просто постил на разных форумах, на этом не увидел что есть..... Если можно удалить пост который был раньше этот оставить.. так как этот форум более вменяем и более толковые ответы tommyangelo ну потому что администратор не всегда сидит и смотрит....а пользователи регаются постоянно....
такие тут не водятся. тут сидят только тролли сам по себе браузер является "песочницей", где доступно довольно мало информации о компьютере пользователя, которую можно было бы использовать для системы банов. самый большой доступ к информации о системе даётся флешу, вроде, но т.к. во флеше я не разбираюсь, то это лишь моё предположение. так что это вопрос скорее на форум флеше-строителей
bitrop может ты уже ченить какнить по-подробнее расскажешь, что за беда, кто одолевает уютненький чат?
да такие есть и всегда будут. Я хочу сделать один бан который будет посерьезней .....пускай не на 100% эффективный, но который заставит копошится злоумышленника, что бы ему не было на столько все просто и он тогда перестанет..... Вот из 11 мною приведенных способов опишите кто какой знает......и как это применять на практике..... В предыдущем посте, никто так и не описал ни один из банов...
Invision Было бы неплохо если бы Вы читали пост и то, что там написано..... и видать "погугли" касается Вас так же, по скольку сказать и посоветовать нечего от незнания........
я читал твои способы 8 - невозможен 9 - хз как через ActiveX, у "не виндовс" работать не будет, на некоторой винде вестимо тоже (в европе кажется) 6 - через ActiveX или как они там сейчас называются - можно вытащить что угодно, хоть фотки бабушки. 2 и 5 - можно, но в половине случаев просто не сработает. IP и хост - это одно и то же, просто разными словами - одно цифирками, другое человеческим языком. Единственный нюанс в том, что IP могут уйти к другому провайдеру, и бан надо будет снимать. 10 - в гугл, фигли =) 11 - хз что такое никогда не слышал.
Юзера делятся на категории: 1) Те, которым по IP достаточно с головой 2) Те, которые научились пользоваться проксей , чистить куки и считают ся самыми крутыми ( ну а если не сделать баны посложнее, то они так и буду выглядеть хоть и не являясь таковыми) 3) Есть шарящие, которые пытаются положить чат SQL-иньекциями, XSS-атаками 4) Есть вообще которые досят так вот с теми кто досит, они тихие, быстрые и с ними борится и хостинг , и админы и т д....... это посерьезнее люди..... а вот те которые относятся ко 2й группе просто дауны , которые что-то из себя возомнили.......которые не дают людям спокойно общаться...... Так вот неужели ничего нельзя придумать? Вон биззар или еще какие-то чаты, они же как-то банят!
глупо - спрашивать у людей их мнение, чтобы потом назвать глупцами. на этом форуме регулярно появляются люди, пишущие свою ЦМС, чат, соц.сеть, блог, движок и т.д. Хоть какая-то версия - с глюками, с плохой защитой - появляется в сети примерно у 0,5% (статистику не веду, субъективные ощущения) Потому предпочитаю говорить о конкретных вещах, чем о том, что существует в воображении топикстартеров и вероятно никогда не будет реализовано. Конечно, я могу ошибаться и готов при случае это признать. А пока....
ну в отличие от твоего чата там модеры сидят круглосуточно. собственно иных механизмов определить неизвестного заранее что он козел - нет. фашисты пробовали - но только кучу людей зря положили.